Cifrado Simétrico y Privacidad de Datos

Questions and Answers

¿Cuál de las siguientes desventajas del cifrado asimétrico se menciona en el contenido?

Uso exclusivo en correos electrónicos

Mayor complejidad en la gestión de claves (correct)

Menor nivel de seguridad

Necesidad de hardware especializado

En el algoritmo RSA, ¿qué número se utiliza como módulo para ambas claves?

El promedio de p y q

El producto de p y q (correct)

La suma de p y q

La diferencia entre p y q

¿Qué aplicación del cifrado asimétrico se utiliza para asegurar comunicaciones en plataformas de comercio electrónico?

Transacciones en línea (correct)

Cifrado de archivos

Cifrado en redes sociales

Firmas digitales

¿Cuál de los siguientes pasos no forma parte del proceso de generación de claves en el algoritmo RSA?

Elegir un número entero e que sea multimodal

¿Qué propiedad garantiza las firmas digitales en el uso del cifrado asimétrico?

Integridad y autenticidad

¿Cuál es la clave pública en el sistema RSA?

(e, n)

¿Cuál es una característica del cifrado asimétrico en comparación con el cifrado simétrico?

Tiende a ser más lento

En la fórmula de encriptación RSA, ¿qué representa c?

El texto cifrado

¿Cuál es la longitud de hash producida por el algoritmo SHA-1?

160 bits

¿Cuál de los siguientes algoritmos hash es considerado más seguro que SHA-1?

SHA-256

¿Qué propiedad hace que SHA-256 sea una opción sólida para el almacenamiento de contraseñas?

Resistencia a colisiones

¿Qué diferencia clave existe entre el cifrado simétrico y el cifrado asimétrico?

El cifrado asimétrico utiliza un par de claves

¿Cuál es una ventaja del cifrado asimétrico sobre el simétrico?

Mayor confidencialidad de la clave privada

¿Cuál de las siguientes afirmaciones sobre SHA-3 es correcta?

Utiliza una construcción de tipo sponge

¿Cuál es el propósito de la clave pública en el cifrado asimétrico?

Cifrar mensajes que solo el destinatario puede leer

Desde qué año se considera que SHA-1 es inseguro debido a su vulnerabilidad a colisiones?

2017

¿Cuál es la función principal de la criptografía?

Proteger la información mediante el cifrado

¿Cuál de las siguientes afirmaciones sobre el cifrado simétrico es correcta?

AES es un estándar de cifrado simétrico ampliamente utilizado.

¿Qué se requiere para el cifrado simétrico?

Una clave secreta compartida entre dos partes

¿Cuál es una ventaja del cifrado simétrico en comparación con otros métodos?

Rapidez en el procesamiento de datos

¿Qué sucede en el contexto de funciones hash cuando ocurre una colisión?

Dos entradas diferentes producen el mismo valor hash.

¿Qué problema puede surgir al utilizar cifrado simétrico?

Necesidad de distribuir claves de forma segura

¿Cuál de los siguientes algoritmos ha sido en gran medida reemplazado por AES?

DES

¿Cuál es un uso común del cifrado simétrico?

Proteger transacciones financieras

¿Qué propiedad es deseable en una función hash?

Resistencia a colisiones.

¿Qué significa la resistencia a la preimagen en el contexto de una función hash?

Es difícil encontrar la entrada original a partir del hash específico.

¿Qué aspecto afecta la seguridad del cifrado simétrico?

Confidencialidad de la clave secreta

¿Cuál de las siguientes opciones describe mejor el sistema de cifrado simétrico?

Utiliza la misma clave para cifrar y descifrar

¿Cuál de los siguientes problemas puede surgir al gestionar claves en cifrado simétrico a gran escala?

Se necesitan claves únicas para cada usuario.

¿Por qué es importante investigar y mejorar los métodos de cifrado?

Para garantizar la seguridad de los datos contra amenazas cibernéticas.

¿Qué limita la implementación del cifrado simétrico en entornos críticos?

La gestión de una única clave

¿Qué técnica utiliza 3DES para mejorar la seguridad sobre DES?

Aplica el cifrado tres veces.

¿Qué clave se utiliza para desencriptar el mensaje en el método RSA?

Clave privada (d, n)

¿Cuál es la principal característica que hace que RSA sea resistente a ataques de fuerza bruta?

La dificultad de factorizar números grandes

¿Para qué se usa el comando 'ssh-keygen'?

Para generar pares de claves públicas y privadas

¿Qué parámetro se debe especificar para indicar el tipo de clave a generar con 'ssh-keygen'?

-t

¿Qué representa el 'fingerprint' de una clave pública cuando se usa el comando 'ssh-keygen -lv'?

Una huella digital única de la clave

¿Cuál es una de las aplicaciones clave del algoritmo RSA en la seguridad digital?

Protección en protocolos como HTTPS

¿Qué opción se usa en 'ssh-keygen' para añadir un comentario a la clave pública generada?

-C

En el contexto de la generación de claves SSH, ¿cuál es el propósito de la opción '-v' en el comando 'ssh-keygen'?

Activar el modo detallado para más información

¿Qué representa el componente CN en un certificado digital?

Nombre común de la entidad

¿Cuál es la función principal de los certificados digitales?

Vincular una clave pública con la identidad de una entidad

¿Qué componente DN indica el estado o provincia correspondiente?

ST

¿Cómo ayudan los certificados digitales a garantizar la seguridad en internet?

Proporcionando autenticación y cifrado de datos

¿Cuál de las siguientes afirmaciones sobre los componentes DN es incorrecta?

CN solo puede ser un nombre de dominio.

¿Cuál es el propósito del código del país en un certificado digital?

Indicar el país donde se encuentra la entidad

¿Qué instancia no es parte de los componentes DN en un certificado digital?

IP (Internet Protocol)

¿Cuál de las siguientes afirmaciones describe mejor la relación entre la autoridad de certificación (CA) y los certificados digitales?

La CA es responsable de verificar y emitir certificados digitales.

Study Notes

Privacidad de Datos

• Los datos solo pueden ser accedidos por personas autorizadas.

Criptografía

• Es una disciplina que transforma datos para proteger la información.
• Utiliza cifrado o códigos.

Java Cryptography Extension (JCE)

• Biblioteca para ejecutar algoritmos de cifrado en programas.

Sistema de Cifrado Simétrico

• Método de encriptación que usa la misma clave para cifrar y descifrar.
• Fundamental para la seguridad de la información.

Principios del Cifrado Simétrico

• El emisor y receptor comparten una clave secreta.
• La seguridad depende de la confidencialidad de la clave.
• Permite proteger datos sensibles de accesos no autorizados.

Aplicaciones del Cifrado Simétrico

• Transacciones financieras (online)
• Almacenamiento de datos (archivos y bases)
• Comunicaciones seguras

Ventajas del Cifrado Simétrico

• Rápido para procesar grandes volúmenes de datos.

Desventajas del Cifrado Simétrico

• Distribución de claves: compartición entre emisor y receptor.
• Escalabilidad: gestión de claves compleja con muchos usuarios.

Algoritmos Comunes de Cifrado Simétrico

• AES (Advanced Encryption Standard): ampliamente usado, alto nivel de seguridad.
• DES (Data Encryption Standard): algoritmo anterior, menos seguro.
• 3DES (Triple DES): Variante de DES, mayor seguridad.

Colisiones y Preimágenes en Seguridad Criptográfica

• Colisión: Dos entradas diferentes producen el mismo valor hash.
• Problema porque compromete la unicidad.
• Ejemplo: se puede sustituir un documento original con otro sin que se detecte.
• Preimagen: Entrada original que produce un valor hash específico.
• Resistente a la preimagen: es difícil encontrar la entrada original.

Métodos de Generación de Claves Simétricas

• Generadores de Números Aleatorios (RNG): producen secuencias sin patrones predecibles.
• Algoritmos de Derivación de Claves (ej. PBKDF2, bcrypt, Argon2): crean claves a partir de contraseñas, usando funciones hash y salting. Seguridad mejorada.

Importancia de la longitud de la clave

• Claves más largas ofrecen mayor seguridad.
• Se recomiendan claves de al menos 128 bits.

Algoritmos Hash (MD5, Argon2, Bcrypt, SHA-1, SHA-256, y SHA-3)

• Transforman datos de entrada (de distintas longitudes) en una cadena de longitud fija (hash).
• Usados para verificar la integridad de datos.
• Almacenamiento seguro de contraseñas.
• MD5: antiguo, vulnerable a colisiones.
• Argon2: moderno, resistente.
• SHA-1 : vulnerable a colisiones, se desaconseja.
• SHA-256 y SHA-3: modernos, seguros.

### Sistema de Cifrado Asimétrico

• Método de encriptación que utiliza un par de claves: pública y privada.
• Ofrece una solución segura para la transmisión de datos.
• La clave pública se comparte, la privada se mantiene en secreto.

Ventajas del Cifrado Asimétrico

• Seguridad mejorada: la clave privada no se comparte.
• Autenticación: firma digital, para verificar la identidad del remitente.
• Interoperabilidad: sistemas y plataformas pueden comunicarse de forma segura.

Desventajas del Cifrado Asimétrico

• Rendimiento: generalmente más lento que el cifrado simétrico.
• Complejidad: mayor complejidad en la implementación y gestión de claves.

Aplicaciones del Cifrado Asimétrico

• Transacciones online
• Correo electrónico seguro (PGP)
• Firmas digitales

Algoritmo RSA

• Usa la dificultad de factorizar números grandes
• Genera un par de claves (pública y privada).
• Se basa en la función totiente de Euler.

Herramienta Keytool

• Utilidad de línea de comandos para gestionar claves y certificados en un almacén de claves (keystore).
• Permite crear almacenes de claves, generar pares de claves, importar/exportar certificados, listar contenido, eliminar entradas.

Description

Este cuestionario explora el cifrado simétrico y su papel en la privacidad de los datos. Se abordan temas como la criptografía, los principios del cifrado y las aplicaciones en la seguridad de la información. Ideal para entender cómo se protege la información sensible en el ámbito digital.